Cyberforsikring for alle penga?

Like dokumenter
Kan cyber-risiko forsikres?

Cyberforsikring Når lønner det seg?

Cyber-forsikring til hvilken pris?

Cyberspace og implikasjoner for sikkerhet

Cyber Risk Mapping Kartlegging av cyberrisiko

DIGI-universet. Hvordan blir fremtiden? Bente Sollid Storehaug, CEO ESV Digital, Nordic

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Kost-nytte innen sikkerhet: Hva er prisen, hva er verdien, og hvordan prioritere blant tiltak?

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Det digitale trusselbildet Sårbarheter og tiltak

University College of Southeast Norway

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

Informasjonssikkerhet og personvern:

Følger sikkerhet med i digitaliseringen?

Internrevisjon i en digital verden

STYRKEN I ENKELHET. Business Suite

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

FREMTIDENS SIKKERHETS- UTFORDRINGER

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Hvor er fremtidens arbeidsplasser? Paul Chaffey, Abelia

Norsk Arkivråds jubileumsseminar 27 oktober Jan-Hugo Marthinsen Vice President Offshore Energy Claims

Digital Grid: Powering the future of utilities

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Tingenes tilstand: Programvaresikkerhet i offentlig sektor

Tradisjonelt har næringslivet gruppert sin verdiskapning i 3 distinkte modeller:

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1

INFORMASJONSSIKKERHET

Trusler og mottiltak Mike Andersen Dell SecureWorks

Stavanger-regionen med en nordisk smartby-agenda

Disrupsjon, digitalisering og Connected Cars. Bente Sollid Storehaug, CEO ESV Digital, Nordic

Digitalisering. Fra frykt til praksis. Research and Education Network seminar BI, Nydalen 15. februar Espen Andersen

Bærekraft integrert i Formuesforvaltnings eiendomsinvesteringer fokus på god risikojustert avkastning

Kunnskapsbyen Lillestrømnæringsliv, forskningsinstitutter og offentlige virksomheter skaper innovasjon og lokalsamfunnsattraktivitet

Tilsyn med IKT-sikkerhet i boreprosesskontroll, støttesystemer innen petroleumsnæringen

Lean markedsutvikling en raskere og tryggere vei til internasjonal vekst

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Prosjekt: Merkevaren Norge Vertskapsattraktivitet. Anne Grete Ellingsen GCE NODE

UiA employees Students. Frank!

Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!

Det handler om å vite Christopher Kiønig KAM (ISO27001 LI)

Rollebasert tilgang til pasientjournaler på tvers av journalsystemene nødvendige forutsetninger. Lillian Røstad SINTEF IKT/NTNU 1.

Informasjon om håndtering av IKT-sikkerhetshendelser

SAK- & PORTALDAGENE 2018

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Public roadmap for information management, governance and exchange SINTEF

Smart Grids og personvern

Hva legges i begrepet Big Data Hvilke muligheter eller betydning vil dette ha for den enkelte virksomhet Bruksområder Oppsummering. Arild S.

Sterk global konkurranse, raske teknologiskift og det grønne skiftet utfordrer dagens løsninger og produksjonsmetoder.

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Når bør cyberrisiko forsikres?

INNGANGEN TIL KINESISKE FORBRUKERE

Digital Transformasjon

Muliggjørende teknologier "Teknologibad" Manufacturing

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Risikovurdering av cybersystemer

Last ned Madagaskar Og Dets Beboere. - Lars Nielsen Dahle. Last ned

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

A NEW REALITY. DNV GL Industry Outlook for Kjell Eriksson, Regional Manager Oil & Gas, Norway 02 Februar - Offshore Strategi Konferansen 2016,

Radikalisering og forebygging -Utfordringer og dilemma

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås,

COUNTRY REPORT- NORWAY

KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar

Last ned Historisk-Geographisk. Beskrivelse Over Kongoriget Norge I Middelalderen. - Peder Andreas Munch. Last ned

Attraktivitet, kompetanse og endringsvilje - og hvordan teknologi og innovasjon forandrer spillereglene. Paul Chaffey, Abelia

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Den digitale jernbanen

Norwegian Information Security NETwork

Vindparktilkopling til offshore installasjonar

CYBER SECURITY AUTONOME SYSTEMER. Marie Moe, forskningsleder for Cyber Security,

Presenting a short overview of research and teaching

Mennesker og maskiner i samspill

Last ned Kjobenhavns Kirker Og Klostere I Middelalderen. - Holger Frederik Rordam. Last ned

Ny personvernlovgivning er på vei

Den som tror han er ferdig utlært, er ikke utlært, men ferdig

Digitalisering, robotisering og datasikkerhet. Espen Opedal,

NVE Rammevilkår for smartgrid

Russland etter Shtokman

Introduksjon til design, bruk, interaksjon. Litt om fagets historie. Gisle Hannemyr Ifi, høstsemesteret Design, bruk, interaksjon

KIS - Ekspertseminar om BankID

INTERNREVISJONENS REISE MOT 2020

Måling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,

Grønn skipsfart; Teknologi- og innovasjonssystemer

Kjønnsperspektiv I MNT utdanning og forskning

Syv prinsipper for innebygd personvern. Erlend Andreas Gjære. HelsIT 2012 "Privacy by Design"

VI BYGGER NORGE MED IT.

Norsk Nettverk for Industriell Bioteknologi

Fremtidens elektriske energisystem er et Smart Grid. Landsbyleder: Prof. Ole-Morten Midtgård, NTNU Institutt for elkraftteknikk

Internationalization in Praxis INTERPRAX

Transkript:

Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn

Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet Nettverkssikkerhet Informasjonskontroll Innebygd personvern som vi anvender innen Nettsky og programvareutvikling Helse- og velferdsteknologi Integrerte operasjoner olje and gass Kritisk infrastruktur kraftsektoren, luftfart, vann- og avløp Teknologi for et bedre samfunn 2

Teknologi for et bedre samfunn 3

Eksistert siden 2012 Oppdaget 3. april 2014 Offentlig kjent 7. april 2014 Etterlater seg ingen spor Kostnad? Teknologi for et bedre samfunn 4

A special report on cyber-security: Defending the digital frontier. The Economist, 12th July 2014 Teknologi for et bedre samfunn 5

Cyberforsikring the transfer of financial risk associated with network and computer incidents to a third party [1] 1. Böhme, B & Schwartz, G. Modeling Cyber-Insurance: Towards A Unifying Framework (2010) Teknologi for et bedre samfunn 6

Cyberforsikring 100 % 90 % 80 % 70 % 60 % 50 % 40 % 30 % Gjenværende risiko Forsikret Tiltak Identifisert 20 % 10 % 0 % Trusselbilde Håndtering Teknologi for et bedre samfunn 7

Cyberforsikring den raskest voksende nisjeforsikringen [1] 31% av alle bedrifter har, 39% planlegger å kjøpe i nær fremtid [2] "Insurers can t afford not to be in this thing [3] 1. Future Tense (2014): The $10 Million Deductible: Why the cyberinsurance industry is a mess. 2. The Wall Street Journal (2013): Cyberinsurance: A Buyer s Guide 3. New York Times (2014): Cyberattack Insurance a Challenge for Business Teknologi for et bedre samfunn 8

Teknologi for et bedre samfunn 9

Utfordringer med cyberforsikring Teknologi for et bedre samfunn 10

Manglende språkstandard Cyber policies are still the Wild West of insurance policies Selena J. Linde, Perkins Coie LLP Chickowski, E. 10 Things IT Probably Doesn't Know About Cyber Insurance, InformationWeek, Oct 2014 Teknologi for et bedre samfunn 11

Forholdet mellom forsikringsbransje og bedrifter Manglende innsikt i hva som gjør et IT-system sikkert Problemer med å definere krav til kunder Manglende innsikt i hva som gjør et IT-system sikkert Ikke gode til å dokumentere tiltak Future Tense (2014): The $10 Million Deductible: Why the cyberinsurance industry is a mess. Teknologi for et bedre samfunn 12

Gyldighet i tid ~400 dager 2-600 dager? dager Teknologi for et bedre samfunn 13

Når og hvordan si ifra? Til hvem? Teknologi for et bedre samfunn 14

Globale og distribuerte systemer??????? Teknologi for et bedre samfunn 15

Hvilke hendelser dekkes? Aktivt tyveri VS mistet data (30%) Tapt omdømme $180 billion (Forrester Research Inc) Teknologi for et bedre samfunn 16

Erstatningsbeløp? Teknologi for et bedre samfunn 17

Security economics a) Kostnad preventive tiltak b) Kostnad reaktive tiltak (>a) c) Tap (c>>a+b) d) Kostnad forsikring (d>a+b) e) Erstatning (e<c) a) Kostnad for angrep b) Gevinst (b>>a) c) Straff (c<<a+b) Teknologi for et bedre samfunn 18

Bagnato A., Kordy B., Meland P. H., Schweitzer P. Attribute decoration of attack defense trees. International Journal of Secure Software Engineering (IJSSE) 2012;3:1-35. Teknologi for et bedre samfunn 19

Argumentum Cyberforsikring er et godt tiltak! Fastsettelse av premie regnes som en av de største utfordringene [1] Relativt nytt marked, trenger modning Bli bedre på å samle inn data om hvilke tiltak som fungerer for å hindre sikkerhetshendelser. NB: rask teknologisk utvikling! Bli bedre på å vurdere kostnad/effekt for sikkerhetstiltak (røykvarsler eller sprinkleranlegg?). Lage sikkerhetsprofiler for IT-systemer bindeledd mellom bedrifter og forsikringsbransje 1. The Cyber Security Policy and Research Institute (2014): Insurance for Cyber Attacks: The Issue of Setting Premiums in Context Teknologi for et bedre samfunn 20

Følg bloggen vår infosec.sintef.no twitter.com/sintef_infosec 21 Teknologi for et bedre samfunn

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding